论文部分内容阅读
摘 要:随着经济社会和现代科技的迅猛发展,计算机网络技术也不断发展,计算机网络的使用已经成为了人们生活中必不可少的一部分,计算机网络技术与我们的生活息息相关,但当前网络上却存在一些隐患并对我们的信息安全构成威胁,存在着诸如计算机病毒、黑客攻击、系统漏洞、错误配置等等影响网络安全的重要隐患。相应的,计算机网络安全防范技术也得到了快速的发展,防火墙系统技术、数据信息加密技术、诸多杀毒软件的存在和发展对于计算机网络的安全运行起着至关重要的作用。
关键词:计算机网络;安全防范;技术
引言
当前计算机技术正处于飞速发展阶段,经济社会的不断发展已离不开信息网络。同时,计算机网络技术的推广和应用,给人们的生活、生产、工作、娱乐等方面都带来的巨大的便捷,但是由于它的运行情况直接关系到用户信息安全及隐私,甚至个人的财产,国家机密等,一旦这些信息被不法分子窃取,将会带来不可挽回的损失,因此,做好计算机网络安全防范技术不容忽视。另外,有效的计算机网络安全方法技术,能够为用户提供安全的网络环境,保证信息及隐私的安全性,同时对促进计算机网络技术发展和维护社会稳定也有一定的积极作用。
1 当前计算机网络存在的隐患
1.1 网络黑客
黑客是指在未获得用户许可的情况下采取特殊技术登陆他人的网络服务器或与网络相连接的淡季,并对网络数据信息进行违规操作的人员。黑客攻击主要是带有恶意的网络操作者通过网络技术有针对性的破坏网络用户的系统和程序,通过更改程序,造成用户不能正常的使用,窃取数据或破坏数据,窃取用户信息安全及隐私,个人的财产,甚至泄露国家机密等。黑客对于互联网络的攻击手段变化多端、多种多样,比如制造缓冲区溢出、种植病毒、在cookie中夹杂黑客代码或隐藏指令、取得网站的控制权等。其表现形式通常为隐藏在网络用户的电脑windows系统启动时运行的程序,从而实现对用户电脑网络的控制。其中特洛伊木马程序是黑客攻击较常用的手段,表现在对正常运行的程序中夹杂进额外的操作代码。
1.2 病毒入侵
计算机病毒是一种计算机指令或程序代码,它能像生物病毒那样自我复制来繁殖,对计算机网络造成巨大的威胁,一般而言一旦计算机网络被病毒所感染就会造成计算机的数据损坏,计算机内存储的文件以及其他材料不能够准确的读取,严重的是一些文件被破坏。同时因为病毒隐蔽性高,不容易及时的发现并处理,导致病毒能够寄生在计算机网络之中并产生伴随型病毒、“蠕虫”型病毒、寄生型病毒和变形型病毒四种类型。由人为编制,通过在计算机程序中插入毁坏数据或破坏计算机功能来影响计算机的使用,并破坏电脑主板、显示器、光驱和硬盘灯。由于病毒独特的复制能力和较大的破坏力,使之成为威胁网络安全的重要因素。它具有寄生性、隐藏性、触发性、破坏性和传染性等特点。可分为恶性病毒和良性病毒。若计算机病毒传播于网络,极易引起网络瘫痪并对网络的正常运行造成重大的负面影响。
1.3 系统漏洞
计算机软件系统的设计综合采用各个学科领域的知识,同时在网络环境下要兼顾各种因素并不是很现实,所以,在网络软件的使用中,或多或少都会存在一些缺陷和漏洞,而许多黑客正好利用这些漏洞和权限进行攻击,通过将木马、病毒植入计算机中进行非法利益的获取,同时破坏计算机网络系统。同时,因为系统漏洞是不可避免的,很多编程的人员为了自己的使用方便,在设计软件的时候留有后门,但如果泄露,黑客将会利用后门对计算机进行攻击,为用户带来安全问题。此外,在不同价格影响下,大部分用户会选择盗版系统,这样极易导致出现系统漏洞,并且计算机网络系统在运行过程中还会陆续产生新的漏洞,最终害计算机网络的安全。
2 建立计算机网络安全防范技术
2.1 建立网络防火墙技术
计算机使用者对防火墙都十分熟悉,但是很多人对防火墙的工作原理却知之甚少。通俗地讲,防火墙就是一种“过滤塞”,网络防火墙技术是为了防止网络外部因素通过各种技术手段进入网络内部,破坏内部系统的程序,窃取内部系统的信息,其常用的技术一般包括包过滤技术、状态检测技术、应用网关技术。所谓包过滤技术,就是在数据通过网络层时,对其进行有选择的通过,这是以事先约定好的过滤逻辑为基准,通过对数据流的每个数据包的源地址、目标地址和其适用的端口的检测,从而确定是否允许其通过。状态检测技术:基于状态检测技术的防火墙通过一个在网关处执行网络安全策略的检测引擎而获得非常好的安全特性。检测引擎维护一个动态的状态信息表并对后续的数据包进行检查,一旦发现某个连接的参数有意外变化,则立即将其终止。应用网关技术:即通过运行通信数据安全检查软件的工作站,连接被保护网络和其他网络,达到隐蔽被保护网络,保护其数据的作用。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包,所有的防火墙都具有IP地址过滤功能。所以,建立网络防火墙技术是必不可少的。
2.2 建立网络病毒防范技术
防范病毒是一项难度系数高且实施起来复杂的系统工程,对计算机网络安全具有极大的损害,避免病毒的侵害就要针对病毒的特征采取各种技术。目前对于病毒的防范阻止和管理的防毒体系主要由诸种杀毒专业性软件(如:金山毒霸、360杀毒、瑞星杀毒等)构建而成。同时,这些杀毒软件需要及时进行毒库更新,才能更有效地确保网络环境的安全运行。现在的杀毒软件可谓是五花八门,但是其基本工作原理都是一致的:对通过的数据流,进行许、拒绝或重新定向等处理,对于未被授权的信息进行强制拒绝,从而达到控制信息交流的目的确保网络安全的目的。但是,因为病毒能够在计算机系统内部快速的传播,所以要彻底的清除网络病毒,必须采用一种全方位的防病毒产品。这种全方位的防病毒产品必须考虑到易受病毒攻击的一些系统,并根据系统的特征,改进防病毒的软件,从理论上多层次的考虑防病毒产品,并随着计算机的升级而逐步的实现防病毒软件的升级。
2.3 建立漏洞扫描及修复技术
系统漏洞也是计算机网络安全的一大威胁因素。漏洞扫描,则是通过扫描等手段对指定的计算机系统的安全性进行检测,发现可利用的漏洞的一种安全检测方式,定期对计算机进行全方位的系统漏洞扫描是十分重要的。它作为一种网络安全技术,能够有效避免黑客攻击行为,且与防火墙、检测系统在相互配合下,保证了计算机网络运行的安全性。修复,则是通过漏洞扫描检测后,对检测过程中存在的洞及安全危害进行处理,让黑客没有可乘之机。一般情况下,漏洞的修复技术一般分为两种:自动修复技术和手动修复技术。每种技术可针对不同系统漏洞展开修复,如果将二者结合起来,就能更加有效遏制网络系统的不安全因素。
结束语
计算机网络技术的迅猛发展在给人们生产、生活计算机网络技术的迅猛发展在给人们生产、生活和娱乐等带来方便的同时,相应的黑客及威胁也在逐渐发展。因此,我们要重视计算机网络安全防范工作,做到与时俱进,不断创新技术,才能保障计算机网络运行不受侵害。计算机网络安全防范技术是一个复杂的、涉及诸多方面的系统工程。除了需要发展和完善各种必要的安全技术外,关于计算机网络安全运行环境方面的规章规范制度及管理模式也是必不可少的。我们在享受着网络带来的巨大便利的同时,要认识到信息网络的脆弱性以及各种潜在威胁,对于计算机安全防范技术的认识和研究不能懈怠。
参考文献
[1]闫盛.关于计算机网络路由交换的技术应用分析[J].消费电子,2014,25(24):519-519.
[2]刘毅,魏萍,赖晓风等.计算机网络下路由交换技术的应用分析[J].电子制作,2013,22(16):150-150.
[3]尹友明.基于计算机网络下路由交换技术的应用研究[J].科技创新与应用,2015,17(29):68-68.
关键词:计算机网络;安全防范;技术
引言
当前计算机技术正处于飞速发展阶段,经济社会的不断发展已离不开信息网络。同时,计算机网络技术的推广和应用,给人们的生活、生产、工作、娱乐等方面都带来的巨大的便捷,但是由于它的运行情况直接关系到用户信息安全及隐私,甚至个人的财产,国家机密等,一旦这些信息被不法分子窃取,将会带来不可挽回的损失,因此,做好计算机网络安全防范技术不容忽视。另外,有效的计算机网络安全方法技术,能够为用户提供安全的网络环境,保证信息及隐私的安全性,同时对促进计算机网络技术发展和维护社会稳定也有一定的积极作用。
1 当前计算机网络存在的隐患
1.1 网络黑客
黑客是指在未获得用户许可的情况下采取特殊技术登陆他人的网络服务器或与网络相连接的淡季,并对网络数据信息进行违规操作的人员。黑客攻击主要是带有恶意的网络操作者通过网络技术有针对性的破坏网络用户的系统和程序,通过更改程序,造成用户不能正常的使用,窃取数据或破坏数据,窃取用户信息安全及隐私,个人的财产,甚至泄露国家机密等。黑客对于互联网络的攻击手段变化多端、多种多样,比如制造缓冲区溢出、种植病毒、在cookie中夹杂黑客代码或隐藏指令、取得网站的控制权等。其表现形式通常为隐藏在网络用户的电脑windows系统启动时运行的程序,从而实现对用户电脑网络的控制。其中特洛伊木马程序是黑客攻击较常用的手段,表现在对正常运行的程序中夹杂进额外的操作代码。
1.2 病毒入侵
计算机病毒是一种计算机指令或程序代码,它能像生物病毒那样自我复制来繁殖,对计算机网络造成巨大的威胁,一般而言一旦计算机网络被病毒所感染就会造成计算机的数据损坏,计算机内存储的文件以及其他材料不能够准确的读取,严重的是一些文件被破坏。同时因为病毒隐蔽性高,不容易及时的发现并处理,导致病毒能够寄生在计算机网络之中并产生伴随型病毒、“蠕虫”型病毒、寄生型病毒和变形型病毒四种类型。由人为编制,通过在计算机程序中插入毁坏数据或破坏计算机功能来影响计算机的使用,并破坏电脑主板、显示器、光驱和硬盘灯。由于病毒独特的复制能力和较大的破坏力,使之成为威胁网络安全的重要因素。它具有寄生性、隐藏性、触发性、破坏性和传染性等特点。可分为恶性病毒和良性病毒。若计算机病毒传播于网络,极易引起网络瘫痪并对网络的正常运行造成重大的负面影响。
1.3 系统漏洞
计算机软件系统的设计综合采用各个学科领域的知识,同时在网络环境下要兼顾各种因素并不是很现实,所以,在网络软件的使用中,或多或少都会存在一些缺陷和漏洞,而许多黑客正好利用这些漏洞和权限进行攻击,通过将木马、病毒植入计算机中进行非法利益的获取,同时破坏计算机网络系统。同时,因为系统漏洞是不可避免的,很多编程的人员为了自己的使用方便,在设计软件的时候留有后门,但如果泄露,黑客将会利用后门对计算机进行攻击,为用户带来安全问题。此外,在不同价格影响下,大部分用户会选择盗版系统,这样极易导致出现系统漏洞,并且计算机网络系统在运行过程中还会陆续产生新的漏洞,最终害计算机网络的安全。
2 建立计算机网络安全防范技术
2.1 建立网络防火墙技术
计算机使用者对防火墙都十分熟悉,但是很多人对防火墙的工作原理却知之甚少。通俗地讲,防火墙就是一种“过滤塞”,网络防火墙技术是为了防止网络外部因素通过各种技术手段进入网络内部,破坏内部系统的程序,窃取内部系统的信息,其常用的技术一般包括包过滤技术、状态检测技术、应用网关技术。所谓包过滤技术,就是在数据通过网络层时,对其进行有选择的通过,这是以事先约定好的过滤逻辑为基准,通过对数据流的每个数据包的源地址、目标地址和其适用的端口的检测,从而确定是否允许其通过。状态检测技术:基于状态检测技术的防火墙通过一个在网关处执行网络安全策略的检测引擎而获得非常好的安全特性。检测引擎维护一个动态的状态信息表并对后续的数据包进行检查,一旦发现某个连接的参数有意外变化,则立即将其终止。应用网关技术:即通过运行通信数据安全检查软件的工作站,连接被保护网络和其他网络,达到隐蔽被保护网络,保护其数据的作用。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包,所有的防火墙都具有IP地址过滤功能。所以,建立网络防火墙技术是必不可少的。
2.2 建立网络病毒防范技术
防范病毒是一项难度系数高且实施起来复杂的系统工程,对计算机网络安全具有极大的损害,避免病毒的侵害就要针对病毒的特征采取各种技术。目前对于病毒的防范阻止和管理的防毒体系主要由诸种杀毒专业性软件(如:金山毒霸、360杀毒、瑞星杀毒等)构建而成。同时,这些杀毒软件需要及时进行毒库更新,才能更有效地确保网络环境的安全运行。现在的杀毒软件可谓是五花八门,但是其基本工作原理都是一致的:对通过的数据流,进行许、拒绝或重新定向等处理,对于未被授权的信息进行强制拒绝,从而达到控制信息交流的目的确保网络安全的目的。但是,因为病毒能够在计算机系统内部快速的传播,所以要彻底的清除网络病毒,必须采用一种全方位的防病毒产品。这种全方位的防病毒产品必须考虑到易受病毒攻击的一些系统,并根据系统的特征,改进防病毒的软件,从理论上多层次的考虑防病毒产品,并随着计算机的升级而逐步的实现防病毒软件的升级。
2.3 建立漏洞扫描及修复技术
系统漏洞也是计算机网络安全的一大威胁因素。漏洞扫描,则是通过扫描等手段对指定的计算机系统的安全性进行检测,发现可利用的漏洞的一种安全检测方式,定期对计算机进行全方位的系统漏洞扫描是十分重要的。它作为一种网络安全技术,能够有效避免黑客攻击行为,且与防火墙、检测系统在相互配合下,保证了计算机网络运行的安全性。修复,则是通过漏洞扫描检测后,对检测过程中存在的洞及安全危害进行处理,让黑客没有可乘之机。一般情况下,漏洞的修复技术一般分为两种:自动修复技术和手动修复技术。每种技术可针对不同系统漏洞展开修复,如果将二者结合起来,就能更加有效遏制网络系统的不安全因素。
结束语
计算机网络技术的迅猛发展在给人们生产、生活计算机网络技术的迅猛发展在给人们生产、生活和娱乐等带来方便的同时,相应的黑客及威胁也在逐渐发展。因此,我们要重视计算机网络安全防范工作,做到与时俱进,不断创新技术,才能保障计算机网络运行不受侵害。计算机网络安全防范技术是一个复杂的、涉及诸多方面的系统工程。除了需要发展和完善各种必要的安全技术外,关于计算机网络安全运行环境方面的规章规范制度及管理模式也是必不可少的。我们在享受着网络带来的巨大便利的同时,要认识到信息网络的脆弱性以及各种潜在威胁,对于计算机安全防范技术的认识和研究不能懈怠。
参考文献
[1]闫盛.关于计算机网络路由交换的技术应用分析[J].消费电子,2014,25(24):519-519.
[2]刘毅,魏萍,赖晓风等.计算机网络下路由交换技术的应用分析[J].电子制作,2013,22(16):150-150.
[3]尹友明.基于计算机网络下路由交换技术的应用研究[J].科技创新与应用,2015,17(29):68-68.